Criando Acesso L2TP com chave compartilhada

Windows Server 2012/2016/2019

Autor: Erich

1
1. Abrir o gerenciador do Servidor e acessar o Active Directory;

2. Localizar o usuário Administrador e habilitar a discagem;

2
3. Adicionar Recurso no Servidor;

4. Instalar o Acesso Remoto;

3
5. Habilitar o DirectAccess e VPN;

6. Instalar e aguardar a conclusão;

4
7. Iniciar o novo recurso novo;

8. Botão direito / Configurar e Habilitar Roteamento e Acesso Remoto;

5
6
9. Finalizar as configurações e iniciar o serviço;

10. Botão direito no servidor / Propriedades e inserir a chave compartilhada escolhida;

7
11. Salvar e confirmar e reiniciar;

8
12. Iniciar o NPS e dar permissões para as 2 políticas;

9
13. Acessar no regedit HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
E criar uma nova chave DWORD (32 bits) de nome
AssumeUDPEncapsulationContextOnSendRule e valor 2

10
14. Iniciar e configurar para inicialização automática os seguintes serviços:
• Módulos de Criação de Chaves IKE e AuthIP do IPSec
• Agente de Política IPsec

15. Iniciar / Executar / mmc

16. Arquivo / Adicionar/remover snap-in;

11
17. Adicionar Administração de Segurança do Protocolo Internet (IPsec). Gerencia políticas
IPsec para comunicação segura com outros computadores;

18. Clicar 2x na Política atribuída, em seguida botão direito / Criar Política de Segurança IP em
Computador Local atribuir um nome e avançar;

12
19. Ativar a check box na tela seguinte e atribuir a nova política;

13
20. Repetir os passos 13 ao 19 na estação do Client e reiniciar o Servidor (somente uma vez após
finalizar os passos) e cada Cliente que for efetuada a mesma configuração;
21. Criar a conexão VPN L2TP na Client inserindo a chave compartilhada criada e a autenticação
será a mesma do AD;

14
22. Validar a conexão;

15